谷歌宣佈,一種名為“DarkSword”的高級 iOS 安全漏洞鏈自 2025 年末以來一直被積極利用,並導致大量 iPhone 遭到入侵。
谷歌威脅情報小組(GTIG,該公司的安全部門)表示,這些攻擊專門針對 iOS 版本 18.4 和 18.7。
根據 GTIG 的分析,DarkSword 整合了多個零日漏洞,能夠完全控制設備。其中最引人注目的組件之一是名為“GHOSTBLADE”的惡意軟件,據稱它能夠洩露敏感信息,包括加密貨幣錢包數據和用戶憑證。這構成了嚴重的安全風險,尤其對加密資產持有者而言。
谷歌表示,該漏洞利用鏈至少從 2025 年 11 月起就一直活躍,並且被商業監控軟件提供商和被認為是國家支持的機構所利用。
據報道,DarkSword 總共利用了六個不同的漏洞,並在攻擊成功後激活了三個不同的惡意軟件家族:GHOSTBLADE、GHOSTKNIFE 和 GHOSTSABER。谷歌還報告稱,此前已知使用過“Coruna”iOS漏洞工具包且被認為與俄羅斯有關聯的 UNC6353 組織,已將 DarkSword 整合到其新的攻擊活動中。
該公司表示,所有已發現的漏洞均已於 2025 年底報告給蘋果公司,並在 iOS 26.3 中完全修復。谷歌還宣佈,已將用於傳播攻擊的域名添加到其安全互聯網域名列表中。
谷歌警告用戶將設備更新至最新iOS版本,對於無法更新的用戶,建議啟用“鎖定模式”作為額外的安全措施。專家指出,過時的設備面臨越來越大的風險,尤其容易遭受加密貨幣盜竊。
*本文不構成投資建議。
